IBM - Basic Information
Last updated
Last updated
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
IBM Cloud model resursa (iz dokumenata):
Preporučeni način deljenja projekata:
Korisnicima je dodeljena email adresa. Mogu pristupiti IBM konzoli i takođe generisati API ključeve za korišćenje svojih dozvola programatski. Dozvole se mogu dodeliti direktno korisniku putem pristupne politike ili putem pristupne grupe.
Ovo su poput uloga AWS-a ili servisnih naloga iz GCP-a. Mogu se dodeliti VM instancama i pristupiti njihovim akreditivima putem metapodataka, ili čak dozvoliti provajderima identiteta da ih koriste za autentifikaciju korisnika sa eksternih platformi. Dozvole se mogu dodeliti direktno pouzdanom profilu putem pristupne politike ili putem pristupne grupe.
Ovo je još jedna opcija koja omogućava aplikacijama da interaguju sa IBM cloud-om i izvršavaju radnje. U ovom slučaju, umesto da se dodeli VM-u ili provajderu identiteta, može se koristiti API ključ za interakciju sa IBM-om na programatski način. Dozvole se mogu dodeliti direktno ID-u servisa putem pristupne politike ili putem pristupne grupe.
Eksterni provajderi identiteta mogu se konfigurisati za pristup IBM cloud resursima sa eksternih platformi putem pristupa pouzdanim profilima.
U istoj pristupnoj grupi mogu biti prisutni several korisnici, pouzdani profili i ID servisa. Svaki glavni u pristupnoj grupi će naslediti dozvole pristupne grupe. Dozvole se mogu dodeliti direktno pouzdanom profilu putem pristupne politike. Pristupna grupa ne može biti član druge pristupne grupe.
Uloga je skup granularnih dozvola. Uloga je posvećena servisu, što znači da će sadržati samo dozvole tog servisa. Svaki servis IAM-a će već imati neke moguće uloge koje se mogu izabrati za dodeljivanje pristupa glavnom servisu: Gledaoc, Operater, Urednik, Administrator (iako može biti više).
Dozvole uloga se dodeljuju putem pristupnih politika glavnim, tako da ako treba da dodelite, na primer, kombinaciju dozvola servisa Gledaoc i Administrator, umesto da dodelite te 2 (i preopteretite glavnog), možete napraviti novu ulogu za servis i dodeliti toj novoj ulozi granularne dozvole koje su vam potrebne.
Pristupne politike omogućavaju da se priključi 1 ili više uloga 1 servisa 1 glavnom. Kada kreirate politiku, potrebno je izabrati:
servis na kojem će se dodeliti dozvole
Pogođeni resursi
Pristup servisu i platformi koji će biti dodeljen
Ove označavaju dozvole koje će biti date glavnom za izvršavanje radnji. Ako se kreira neka prilagođena uloga u servisu, takođe ćete moći da je izaberete ovde.
Uslovi (ako ih ima) za dodeljivanje dozvola
Da biste dodelili pristup više servisa korisniku, možete generisati više pristupnih politika
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
